This post is also available in: Português
Segundo uma pesquisa da empresa norte-americana DarkTracer, 1.223 sites de organizações governamentais brasileiras estão ou estiveram contaminados com malware do tipo “stealer”, que rouba as credenciais de usuários.
Foram 1.753.658 credenciais vazadas de aproximadamente 49 mil sites localizados pela empresa. As vítimas são funcionários públicos e também usuários dos serviços públicos.
Os sites contaminados incluem muitos do governo federal (inclusive de banco), assim como de estados e municípios. A recomendação é que os usuários alterem suas senhas o mais rápido possível.
Além do Brasil, a lista de vítimas inclui sites de órgãos governamentais de outros países da região, tais como: Argentina, Paraguai, Chile, Equador, México, Colômbia, Bolívia, Peru, Venezuela. Países mais desenvolvidos também constam na lista, como por exemplo: Estados Unidos, Reino Unido e Espanha. O continente mais atingido é a Europa.
Stealer Malware Intelligence Report – Global
January 2022103K+ of users has been infected with Stealer like Redline.
7,719,443 of credentials are leaked from the users and are distributed on Dark/Deep Web in Jan 2022.
Check who has been infected in https://t.co/DzUh5ZxcnN pic.twitter.com/bXLcBkLJAJ— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) February 9, 2022
Segundo alerta da ESET, os centros de resposta a incidentes (CERTs) de alguns países alertaram sobre este vazamento de dados de acesso, como é o caso do CERT da Argentina, que recentemente publicou uma declaração oficial com orientações voltadas para as organizações com o intuito de que revisem sua política de gerenciamento de senhas, excluam ou suspendam credenciais que não tenham sido utilizadas por algum tempo e que realizem campanhas de conscientização.
Malware RedLine Stealer
O malware em questão, é o RedLine Stealer, que foi identificado há alguns meses como a principal fonte de dados de acesso roubados da dark web. Ele foi usado recentemente em uma campanha que distribuiu um falso instalador do Windows 11, e no ano passado foi usado em outra campanha distribuída através de links maliciosos na descrição de vídeos no YouTube.
Somente no mês passado, mais de 103 mil usuários foram infectados com malwares que roubam dados de acesso do tipo Stealer, e em janeiro de 2022, mais de 7 milhões de credenciais roubadas estavam sendo distribuídas na dark web.
Fonte: CISO Advisor.
This post is also available in: Português
